APIHOOK问题

alphagx 2003-08-04 09:46:06

我在vchelp上下载了一个HOOK API的，
http://www.vchelp.net/vchelp/zsrc/apihook.asp?type_id=25&class_id=1&cata_id=2&article_id=457

但我试的时候老有问题，这个是在驱动层实现的。

我今天看了一下代码，
思路能完全理解，但是如何将核心态的内存，让用户态的进程访问有点不懂。

这儿有没有高手理解的？

非常期待高手回答

...全文

76 14 打赏收藏转发到动态举报

写回复

14 条回复

切换为时间正序

请发表友善的回复…

发表回复

cwanter 2003-08-15

打赏
举报

回复

http://www.xfocus.net/articles/200201/336.html

FAICHEN 2003-08-15

打赏
举报

回复

gz
搂主的这个问题，我也找过相关资料，但是苦于时间紧
友情up

FAICHEN 2003-08-15

打赏
举报

回复

gz
搂主的这个问题，我也找过相关资料，但是苦于时间紧
友情up

jiadrun 2003-08-15

打赏
举报

回复

看看这个东东吧：

http://research.microsoft.com/research/sn/detours/

volcary 2003-08-15

打赏
举报

回复

"在驱动里面等待一个事件"会导致“那个进程的内存空间好象还没有准备好”因为进程的初始化
被你影响了。
不要等了吧

DDHuang 2003-08-15

打赏
举报

回复

windows 核心编程里确实有截获api的程序啊（挂接api不知道算不算截获），至少gui程序没问题

nonocast 2003-08-14

打赏
举报

回复

楼上的，不一样的
一个是截获消息，一个是截获API

ZouMorn 2003-08-14

打赏
举报

回复

不敢跟各位带星号叫，但是鄙人看过《windows核心编程》
第22章详细介绍了插入dll和挂接api
我有电子书 zsf_paul@163.net

alphagx 2003-08-13

打赏
举报

回复

我写了一个驱动，在进程创建的时候，发消息给主程序，同时，
在驱动里面等待一个事件，
然后在主程序中调用DeviceControl来获取刚才创建的进程ID，
获取到后，调用 CreateRemoteThread来创建远程线程，

但试验失败，这时候，那个进程的内存空间好象还没有准备好。

NowCan 2003-08-13

打赏
举报

回复

命令行的有难度，
1、一般的APIHook都使用了钩子函数，但是钩子函数对非GUI进程（无消息循环）无效。
2、命令行程序执行时间太短，进程介入的时机不知道怎么决定，我是不会。
3、NT系统下没有像98里的所有进程共享的内核DLL，而是每个进程相互独立，这也导致一些困难。
4、楼下的大侠接着说说。

alphagx 2003-08-13

打赏
举报

回复

api HOOK
现在发现网上好象没有真正能实现APIHOOK的东东。

对于命令行下面的都没有办法。
晕，
难道是不可完成的任务？

wangweintk 2003-08-05

打赏
举报

回复

帮你UP一下吧！

cwanter 2003-08-05

打赏
举报

回复

这个会有用吧
http://person.okey.net/~webcrazy/ntring0.htm

alphagx 2003-08-04

打赏
举报

回复

可以通过在线MSN进行交流，
我的是gx_cn@hotmail.com

VC++ api hook 源码带示例

API拦截防止进程被控制台杀死. 用的是全局钩子通过修改进程的导入表修改OpenProcess的地址指向我们自定义的函数

一个很不错的,api hook程序

简单的API hook的入门用代码参考，hook目标MessageBoxW。hook形式：inline hook

Hook所有程序的MessageBox.zip VS2008源码和成品熟悉API的都知道，系统中没有MessageBox,有的只是MessageBoxA和MessageBoxW, 因此HOOK MessageBox，其实是HOOK MessageBoxA和MessageBoxW。

进程/线程/DLL

15,467

社区成员

49,171

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章